TLJ - Cisco Packet Tracer part 12 - Konfigurasi Inter VLAN

Mode Port Switch pada VLAN

1. Statis VLAN

Port switch yang dikonfigurasikan secara manual pada setiap port-nya.

2. Dinamis VLAN

Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server(VMPS). Server ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.

3. Voice VLAN

Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan IP phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data.

Pengertian VLAN ID

Suatu VLAN ID yang ditetapkan ke port akses untuk membagikan atau memetakan LAN Virtual yang mana port ini terhubung ke switch

Macam - Macam VLAN ID

1. Normal Range VLAN (1 - 1005)

- Digunakan untuk jaringan skala kecil dan menengah

- Nomor I 1002 s/d 1005 dicadangkan untuk Token Ring dan FDDI VLAN

- ID 1, 1002 s/d 1005 secara default sudah ada dan tidak dapat dihilangkan

- Konfigurasi disimpan dalam file database VLAN, yaitu vlan.dat file ini disimpan dalam memori flash milik switch

- VLAN Trunking Protocol (VTP), yang membantu management VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database

2. Extended Range VLANs (1006-4094)- Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak . Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.

- Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range

- VTP tidak bisa bekerja disini

Standar IEEE 802.1.Q

Menurut IEEE Standar 802.1.Q VLAN memberikan sebuah metode untuk membagi satu fisik Network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas ID Subnet. Setiap Subnet mempunyai satu VLAN. VLAN memperbolehkan banyak Virtual Lan berdampingan dalam sebuah fisik LAN (Switch). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim Ethernet Frame ke mesin lain.

VLAN Membership adalah suattu vlan yang memberikan keanggotaan vlan statis dan dinamic

VLAN statis: Dalam VLAN statis, administrator jaringan membuat VLAN dan kemudian menetapkan port switch ke VLAN. VLAN statis juga disebut VLAN berbasis port.

VLAN Dinamis: Dalam VLAN dinamis, switch secara otomatis menetapkan port ke VLAN menggunakan informasi dari perangkat pengguna seperti alamat MAC, alamat IP.

VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network.

InterVLAN adalah metode yang digunakan untk membagi satu network fisik menjadi beberapa broadcast domain. Untuk mendukung hal tersebut, maka VLAN membutuhkan device layer 3 untukk memforward traffic menuju VLAN seberang.

Kita Lihat topologi dibawah ini :

Permasalahannya adalah bagaimana komputer pada vlan sales, manage service, analyst, dan finance yang berbeda alokasi vlan secara logic sehingga dapat bertukar data.

interVLAN

Dari gambar diatas, anda tentunya sudah cukup paham dengan topologinya. Dalam kasus ini adalah bagaimana caranya agar semua komputer yang terhubung pada switch dapat terkoneksi dengan ISP, yang dibuktikan dengan paket ping dari komputer client internal menuju ISP diluar dari network PAT.

Kita akan menggunakan packet tracer sebagai simulator.

Access Control List adalah metode untuk memfilter paket-paket yang keluar masuk jaringan melalui router.

Karakteristik ACL dalam interface ada yang namanya paket masuk (incoming packet) dan paket keluar (outcoming packet).

masing-masing interface hanya punya dua access list untuk masing-masing protokol, satu untuk incoming dan satu untuk outcoming (pasti pada bingung yak? wkwk, entar tak jelasin lewat gambar).

masing-masing access list bisa di tempatkan dibeberapa interface, tapi interface itu hanya memperbolehkan maksimal 2 access list, 1 untuk incoming dan 1 untuk outcoming.

tagging VLAN digunakan untuk memberi tahu paket mana yang dimiliki VLAN mana di sisi lain. Untuk mempermudah pengenalan, sebuah paket ditandai dengan tag VLAN dalam bingkai Ethernet. Sistem logis independen dapat dibentuk secara akurat dengan bantuan penandaan VLAN di dalam jaringan fisik itu sendiri. Domain individu dapat dibuat dengan bantuan sistem penandaan VLAN ini.

Switch managed adalah jenis switch yang memiliki fitur-fitur yang handal yang mampu mendukung kinerja switch dalam jaringan network komputer. Jadi wajar harganya lebih mahal.Switch managed, memiliki fiur monitoring yang fungsinya dapat melakukan konfigurasi IP address bahkan juga dapat melakukan pengecekan transfer data melalui IP address, atau melakui protocol SNMP atau program monitoring lainnya. Dan dari segi IP address, switch manage memiliki Alamat IP sementra switch unmanaged.

cara kerja switch managed

Switch unmanageable semua port aktif dan tidak bisa dinon aktifkan; Setting bandwidth dan fungsi duplex; Memberikan prioritas yang lebih tinggi untuk port tertentu; Snmp monitoring dan mencek apakah peralatan yang terhubung ke switch aktif atau tidak; Link aggregation, kita bisa mengunakan lebih dari satu port ke koneksi yang sama untuk mendapatkan bandwidth yang lebih besar.

Konfigurasi VLAN Pada Switch Manageable dan Router Cisco". Sebelum masuk kebagian konfigurasi ada baiknya kita bahas terlebih dahulu pengertian dari VLAN (Virtual LAN) tersebut. VLAN (Virtual LAN) merupakan suatu tehnik pembuatan jaringan LAN secara virtual/abstract yang tak terbatas pada lokasi fisik seperti LAN (Local Area Network), dan hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan.

Langsung saja kita masuk pada bagian konfigurasi VLAN (Virtual LAN) menggunakan satu unit switch manageable CISCO, satu unit Router, 5 unit HUB dan beberapa PC yang digunakan sebagai Client seperti pada topology jaringan VLAN (Virtual LAN) di atas.

VLAN pada router R1, seperti gambar dibawah ini .

Keterangan :

- Untuk penomoran encapsulation dot1Q masing-masing interface cisco router, mangacu terhadap pen-tangging-an nomor VLAN pada switch manageable.

Untuk mengecheck konfigurasi pada Router R1 setelah melakukan konfigurasi di atas, maka ketikkan perintah

show running-config

pada CLI Router Cisco anda dan pastikan sudah disetting IP Address dan Encapsulation dot1Q seperti gambar dibawah ini.

Selanjutnya melakukan konfigurasi VLAN / tagging VLAN pada switch manageable seperti

gambar berikut:

Lakukan pengecekkan tagging vlan yang telah dilakukan tadi dengan mengetikkan perintah

show vlan brief

pada CLI (Command Line Interface) swicth manageable Cisco yang dikonfigurasi tadi, dan pastikan vlan sudah di tagging aktif pada masing-masing interface seperti tampilan berikut.

Melakukan pengujian koneksi pada interface virtual yang sudah di tagging pada interface fa0/0.x dengan encapsulation dot1Q pada router R1 dengan cara melakukan ping terhadap masing-masing IP Address yang sudah dikonfigurasi sebelumnya dan pastikan success seperti gambar berikut ini.

Tahap selanjutnya pengujian koneksi dengan cara melakukan ping dari CLI Router R1 ke IP Address salah satu PC client yang terdapat pada masing-masing jaringan VLAN dan pastikan koneksi success seperti gambar di bawah ini.

Tahap selanjutnya adalah penguujian koneksi antar semasa PC pada masing-masing VLAN,

dan pastikan success seperti pengujian di bawah ini :

- Pengujian koneksi dengan melakukan ping dari PC client VLAN 1 ke PC Client VLAN 2.

- Pengujian koneksi dengan melakukan ping dari PC client VLAN 2 ke PC Client VLAN 3.

-Pengujian koneksi dengan melakukan ping dari PC client VLAN 3 ke PC Client VLAN 4.

-Pengujian koneksi dengan melakukan ping dari PC client VLAN 4 ke PC Client VLAN 5.